22 noviembre 2024

Microsoft recomienda instalar herramienta de seguridad para proteger Windows de un severo exploit en IE

Microsoft recomienda a todos los usuarios de Windows que utilizan Internet Explorer, que instalen su herramienta de seguridad llamada Enhanced Mitigation Experience Toolkit (EMET), que protege Windows de un severo exploit que se aprovecha de una vulnerabilidad en el navegador Internet Explorer.

Aún con esa herramienta algunos expertos dicen que no es suficiente.   Tod Beardsley de la firma de seguridad Rapid7, dijo que  EMET no parece ser completamente efectivo, por lo que recomiendan no utilizar Internet Explorer hasta que encuentren una solución al exploit.

Naked Security informa que aparentemente el mismo grupo que estuvo detrás de los recientes ataques de día cero aprovechando la vulnerabilidad de Java, estaría también detrás de un nuevo ataque de día cero explotando una vulnerabilidad de Internet Explorer 6, 7, 8 y 9, en el sistema operativo Windows XP, Vista y 7.

El investigador Eric Romang, examinando uno de los servidores usados el grupo Nitro para la distribución de los ataques que se aprovechaban de la vulnerabilidad de Java, encontró este exploit que afecta IE.

El mismo puede ser usado para instalar malware en el sistema del usuario que visita un sitio malicioso con el navegador Internet Explorer.

Según la firma AlienVault, el exploit del día cero es usado en ataques que instalan una nueva variante del Troyano Poison Ivy.  Jaime Blasco, uno de los investigadores de esta firma dice que la evidencia permite inferir que el mismo grupo sigue con estos ataques que son más potentes y son llevados a cabo desde otros dominios y direcciones IP.

[Fuente NBCNews]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →